Chính sách mới >> Chính sách mới 16/08/2025 15:31 PM

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng từ ngày 13/8/2025

16/08/2025 15:31 PM

Sau đây là một số nội dung tại Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng từ ngày 13/8/2025.

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng từ ngày 13/8/2025

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng từ ngày 13/8/2025 (Hình từ Internet)

Bộ trưởng Bộ Xây dựng ban hành Quyết định 1324/QĐ-BXD ngày 13/8/2025 về Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng.

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng từ ngày 13/8/2025

Theo đó, Bộ trưởng Bộ Xây dựng ban hành kèm theo Quyết định 1324/QĐ-BXD ngày 13/8/2025 là Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng.

Nguyên tắc bảo đảm an toàn thông tin, an ninh mạng theo Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng ban hành Quyết định 1324/QĐ-BXD ngày 13/8/2025 như sau:

- Bảo đảm an toàn thông tin, an ninh mạng là yêu cầu bắt buộc, tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng, Điều 4 Luật An ninh mạng và các quy định pháp luật khác có liên quan.

- Từng đơn vị phải có trách nhiệm bảo đảm an toàn thông tin, an ninh mạng của đơn vị mình, theo đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước.

- Xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị (hoặc người đại diện hợp pháp), từng bộ phận và cá nhân trong đơn vị đối với công tác bảo đảm an toàn thông tin, an ninh mạng.

- An toàn thông tin, an ninh mạng được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật được các cơ quan chức năng ban hành.

- Việc bảo đảm an toàn thông tin, an ninh mạng được thực hiện trên cơ sở hài hòa giữa lợi ích, chi phí và mức độ chấp nhận rủi ro của đơn vị.

- Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro an toàn thông tin, an ninh mạng có thể xảy ra trong đơn vị.

- Xử lý sự cố an toàn thông tin, an ninh mạng phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

- Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

- Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

Việc ứng phó sự cố an toàn thông tin, an ninh mạng Bộ Xây dựng theo Điều 46 Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Xây dựng ban hành Quyết định 1324/QĐ-BXD ngày 13/8/2025 như sau:

- Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin, an ninh mạng

+ Hằng năm, các đơn vị tổ chức xây dựng, phê duyệt kế hoạch ứng phó sự cố an toàn thông tin, an ninh mạng cho các hệ thống thông tin do đơn vị mình trực tiếp quản lý. Tổ chức triển khai kế hoạch sau khi được phê duyệt.

+ Kế hoạch ứng phó sự cố của đơn vị phải gửi cho Trung tâm Công nghệ thông tin trước ngày 31 tháng 10 hằng năm để tổng hợp thành kế hoạch chung của Bộ. Trung tâm Công nghệ thông tin có trách nhiệm xây dựng kế hoạch ứng phó sự cố của Bộ Xây dựng, trình Lãnh đạo Bộ phê duyệt.

- Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố

+ Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.

+ Triển khai phương án dự phòng nóng cho các thiết bị mạng chính bảo đảm khả năng vận hành liên tục của hệ thống; năng lực của thiết bị dự phòng phải đáp ứng theo quy mô hoạt động của hệ thống.

+ Triển khai hệ thống/phương tiện lưu trữ nhật ký độc lập và phù hợp với hoạt động của các thiết bị mạng. Dữ liệu nhật ký phải được lưu tối thiểu 06 tháng.

+ Triển khai hệ thống/phương tiện chống thất thoát dữ liệu trong hệ thống.

- Diễn tập bảo đảm an toàn thông tin, an ninh mạng

+ Chủ quản hệ thống thông tin tổ chức diễn tập bảo đảm an toàn thông tin, an ninh mạng theo kế hoạch ứng phó sự cố an toàn thông tin, an ninh mạng của đơn vị được phê duyệt. Tham gia các cuộc diễn tập chức diễn tập bảo đảm an toàn thông tin, an ninh mạng do Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Xây dựng tổ chức.

+ Trung tâm Công nghệ thông tin chủ trì, phối hợp với các đơn vị thuộc Bộ tổ chức diễn tập bảo đảm an toàn thông tin, an ninh mạng chung của Bộ.

Xem thêm tại Quyết định 1324/QĐ-BXD có hiệu lực từ ngày ký ban hành và thay thế các Quyết định 1114/QĐ-BXD ngày 29/11/2022 của Bộ trưởng Bộ Xây dựng ban hành Quy chế bảo đảm an toàn thông tin, an ninh thông tin mạng Bộ Xây dựng; Quyết định 724/QĐ- BGTVT ngày 13/6/2024 của Bộ trưởng Bộ Giao thông vận tải ban hành Quy chế bảo đảm an toàn thông tin, an ninh thông tin mạng Bộ Giao thông vận tải.

 

Chia sẻ bài viết lên facebook 7

an toàn thông tin an ninh mạng Bộ Xây dựng, Quyết định 1324/QĐ-BXD,

NỘI DUNG LIÊN QUAN»

TRONG MỤC NÀY»

Tin mới
Các tin khác

XEM NHIỀU NHẤT

Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079